user@dom1.dom2.dom3のように、FQDNを使用してログオンするユーザー名の識別情報マップを作成するために、LDAPメカニズムを構成することができます。以下に例を示します:
<Mechanism Name="ldap"> <MechanismProperties ... /> <IdentityMap Match="([^@]+)@([^\.]+)\.([^\.]+)\.([^\.]+)" Pattern="uid=${1},ou=users,dc=${2},dc=${3},dc=${4}"/> DatabaseName="${1}"/> </Mechanism>
説明:
属性名 | 属性値の例 | 説明 |
---|---|---|
Match(必須) | "([^@]+)@([^\.]+)\.([^\.]+)\.([^\.]+)" | ユーザー名を部分文字列に分割する方法を示す照合ルールを表わすPosix正規表現。 個々の部分文字列は()で囲まれます。 |
Pattern(必須) | 「uid = ${1}、ou = users、dc = ${2}、dc = ${3}、dc = ${4}" | Match属性で定義されたユーザー名の部分文字列からマップでDNを推定する方法を決定する置換ルール。 |
DatabaseName(オプション) | "${1}" | データベースが特定の形式のユーザーを識別できるように、システムがユーザー名を書き換える方法を定義します。 値${1}は、ログオンのuidの部分のみを使用してデータベース内のユーザーを識別し、ユーザー名の${2}、${3}、${4}部分を削除します。 |
識別情報マップには、サービス バインドは必要ありません。